Fichier TES : le Conseil national du numérique publie son avis

By | 9 décembre 2016

Le lundi 12 décembre 2016 et à la suite de son auto-saisine en date du 7 novembre 2016, le Conseil national du numérique publie son avis sur le décret n°2016-1460 prévoyant la création d’une base de données des “Titres électroniques sécurisés” (TES). Ce décret annonce la fusion de la base TES existante relative aux passeports et la base des cartes nationales d’identité et a été présenté avec un double objectif de lutte contre la fraude documentaire et de gestion simplifiée des titres. Une telle base de données devrait concerner à terme près de 60 millions de Français et contiendrait notamment des données sur l’état civil des personnes, sur leurs signes physiques distinctifs ainsi que des données biométriques.

LIRE L'AVIS SUR LE FICHIER TES

Contexte

Dans un communiqué de presse en date du 7 novembre 2016, le CNNum a appelé le Gouvernement à suspendre la mise en œuvre du décret n°2016-1460 afin d’examiner des alternatives tenant compte de l’état de l’art technique et respectant les droits et libertés des citoyen.

Depuis l’auto-saisine du Conseil, le Gouvernement a ouvert un dialogue constructif avec le parlement et la société civile. Dans un communiqué en date du 10 novembre 2016, il s’est engagé à “impliquer de manière continue les organes d'expertise techniques, les autorités indépendantes et à rester à l’écoute des attentes de la société civile, notamment celles issues de la consultation engagée par le Conseil national du numérique, sur le sujet de l’identité numérique qui représente un enjeu majeur de modernisation et de protection pour nos concitoyens”. Des pistes d’évolution du dispositif ont par ailleurs été ouvertes : d’une part, en garantissant la possibilité pour tout individu de refuser le versement de ses empreintes ; d’autre part, en prévoyant une homologation de la sécurité du système et des procédures par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) et la Direction interministérielle du numérique et du système d'information et de communication de l'État (DINSIC).

L’avis du Conseil vise à prolonger et opérationnaliser ces résolutions. La consultation menée par le CNNum a en effet permis d’identifier des propositions intéressantes, tant du point de vue technique que procédural. Le Conseil est confiant sur le fait que le Gouvernement saura en tenir compte, et que le dialogue avec la société civile continuera après cette première phase d’audit.


Méthode employée

Pour rendre son avis, le Conseil s’est appuyé sur les contributions recueillies sur sa plateforme de consultation dédiée au sujet. Le Conseil a également mené une série d’auditions d’experts et a rencontré des représentants du ministère de l’Intérieur et de l’Agence nationale des titres sécurisés (ANTS).

Ce travail en amont a conduit le Conseil à réaliser des synthèses sur les solutions techniques alternatives reproduites en annexe 2 du présent avis et sur la consultation en ligne consultable sur le site tes.cnnumerique.fr :


Synthèse de l’avis

Le Conseil s’interroge sur la nécessité de stocker de manière centralisée des informations aussi sensibles. Sur la base des éléments mis à sa disposition ou rendues publiquement disponibles, il n'est pas en mesure de confirmer la nécessité de stocker de manière centralisée des données biométriques pour atteindre les finalités avancées. L’authentification biométrique ne constitue qu’un indicateur parmi d’autres s’agissant de l’instruction des demandes de titre d’identité, et les gains attendus en termes d’efficacité, de simplification et de lutte contre la fraude documentaire ne découlent pas, pour l’essentiel, de la fusion de ces deux bases. Au contraire, des risques considérables d’abus, de vol ou de détournement de finalité peuvent directement découler de la création de ce fichier.

Un travail d’anticipation détaillé reste dans tous les cas à conduire : la base TES a été créée pour les passeports il y a plus de 8 ans. Son élargissement aux cartes d’identité mériterait une remise à plat pour tenir compte des nouveaux principes européens de protection de la vie privée, ainsi que des nouveaux standards technologiques de sécurisation des données biométriques. La sécurité du dispositif actuel fait actuellement l’objet d’un audit de sécurité par l’ANSSI et la DINSIC. Toutefois, de nombreux contributeurs ont pointé l'existence d’alternatives au dispositif méritant d’être considérées par le Gouvernement. Ces dernières pourraient favoriser une meilleure maîtrise des risques liés aux cyberattaques tout en permettant d’atteindre les mêmes objectifs.

Plus largement, le cas TES est symptomatique d’une difficulté plus structurelle : l’État et ses organes doivent poursuivre leur adaptation afin de prendre les meilleures décisions technologiques possibles au regard, notamment, de leurs implications politiques, économiques et sociétales. Au-delà des questions spécifiques au fichier TES, le Conseil conclut qu’il y a urgence à réformer la gouvernance des choix technologiques au sein de l’État dans le sens d'une transparence et d'une ouverture accrues.


Recommandations du Conseil

RECOMMANDATION N°1 : Au regard de ces éléments, le Conseil ne peut que maintenir sa demande de suspendre l’application du décret et les expérimentations en cours. Cette suspension doit se prolonger au-delà de l’audit mené par la DINSIC et de l’ANSSI, jusqu’à la tenue d’un débat contradictoire public sur la base d’objectifs clairs et d’architectures techniques alternatives.

Pour ce faire :

  1. Le Conseil appelle le gouvernement à rendre publique une analyse justifiant le choix établi et à supprimer des éventuels éléments dont la publication serait susceptible de mettre en danger la sécurité du projet. Cette analyse devrait inclure une quantification des avantages attendus de l’extension de la base TES dans le cadre du plan Préfectures Nouvelle Génération. Elle devrait justifier de l’utilité même de conserver des données biométriques pour atteindre les finalités avancées. Elle devrait enfin justifier que le choix de conserver ces données sous une forme centralisée offre les meilleures garanties en matière de libertés publiques au regard des règles européennes sur la protection des données.
  2. Une fois ces éléments élaborés et discutés, et une fois publié le résultat de l’audit de sécurité par l’ANSSI et la DINSIC justifiant notamment de l’impossibilité technique d’utiliser le dispositif à des fins d’identification, le Conseil recommande que soit mise en oeuvre une procédure de consultation auprès des communautés scientifique et technologique pour procéder à une analyse des solutions en présence, à une évaluation des risques et des coûts et à l’élaboration éclairée d’architectures adéquates. Les conclusions de cette analyse devraient être présentées publiquement afin qu’une parfaite transparence soit faite quant aux choix politiques et technologiques retenus.
  3. Suite à l’élaboration de ces deux analyses, de nouveaux avis conformes de la CNIL, de l’ANSSI et de la DINSIC devraient être demandés.

RECOMMANDATION N°2 : Le Conseil recommande par ailleurs d’initier un débat public avec les citoyens, les acteurs de la société civile, le secteur privé et le secteur public sur les sujets de l’identité administrative et de l’identité en ligne. L’objectif de ce débat est de porter une réflexion globale sur les facettes de l’identité à l’ère numérique (rôles respectifs et articulation entre FranceConnect, chaîne de traitement des passeports et de la CNI, identités numériques publiques et privées), qui prenne en compte la généralisation des smartphones, les avancées et l’état de l’art en matière d’architectures (webservices, interfaces de programmation et informatique en nuage). Le Conseil appelle le gouvernement à encourager la recherche publique sur les sujets de l’identité numérique — encore peu soutenue en France — de la biométrie et des moyens de sa sécurisation.

RECOMMANDATION N° 3 : Le Conseil recommande enfin de poursuivre l'adaptation du modèle public de gouvernance des choix technologiques dans la mesure où ces décisions majeures vont se multiplier dans les prochaines années. Au-delà de la polémique, l’extension de la base TES apparaît comme le symptôme d’un processus décisionnel qui, en matière technologique, n’intègre pas suffisamment les exigences d’une vision politique de long terme.

À cette fin, le Conseil appelle le Gouvernement à :

  1. Édicter rapidement un cadre général constitué de normes et de bonnes pratiques communes aux administrations et s’appliquant à tous projets numériques susceptibles d’avoir un impact significatif sur leurs publics. Ce cadre pourrait prévoir que tout choix technologique important fasse préalablement l'objet d'une étude d’impact approfondie expliquant les choix effectués (sur le modèle de l’analyse d'impact relative à la protection des données imposé par le Règlement général pour la protection des données). Un tel cadre général pourrait être rendu à terme opposable par tous, mais une première étape pourrait consister à définir et mettre en oeuvre des règles non-obligatoires (soft law).
  2. Étendre la logique d’État Plateforme en ouvrant le processus de décision publique. L'instruction de tout projet technologique susceptible d’affecter significativement tout ou partie importante de la population devrait nécessairement être discutée, corrigée, amendée en s’appuyant non seulement sur les institutions de référence et les ministères concernés, mais aussi sur l’intelligence collective, les experts et les acteurs du monde académique.
  3. Renforcer le rôle de la CNIL, la DINSIC et l’ANSSI pour en faire des acteurs de premier plan dans cette transformation.

Contact presse :

Yann Bonnet, Secrétaire général

presse@cnnumerique.fr / 01 53 44 21 27

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *